Hallo,
Meine Frage bezieht sich in Anlehnung zu diesem Thread (http://www.tutorials.de/forum/enter...ing-security-frage-fuer-fortgeschrittene.html)
Ich habe im moment ein ähnliches Problem. Die Lösung die ich benutze ist es das wenn ein Benutzer editiert wird, und er eingeloggt ist wird seine Session geschlossen.
Ich möchte aber lieber das der Benutzer weiter machen kann mit einem aktualisierten Context.
Ich denke ein Ansatz wäre es je request eine Authentifizierung durchführen zu lassen. Wobei selbst das finde ich nicht wirklich gut. Zumal es denke ich nicht funktionieren wird wenn ich auf DAO ebene den Namen des Benutzers ändere.
Meine Frage konkret ist gibt es die Möglichkeit auf sämtliche vorhandenen SecurityContexte zuzugreifen? Wenn dies gehen würde könnte ich einfach die
authentifizierung innerhalb des contexts für den veränderten Benutzer aktualisieren.
Gruß KuKu
Meine Frage bezieht sich in Anlehnung zu diesem Thread (http://www.tutorials.de/forum/enter...ing-security-frage-fuer-fortgeschrittene.html)
Ich habe im moment ein ähnliches Problem. Die Lösung die ich benutze ist es das wenn ein Benutzer editiert wird, und er eingeloggt ist wird seine Session geschlossen.
Ich möchte aber lieber das der Benutzer weiter machen kann mit einem aktualisierten Context.
Ich denke ein Ansatz wäre es je request eine Authentifizierung durchführen zu lassen. Wobei selbst das finde ich nicht wirklich gut. Zumal es denke ich nicht funktionieren wird wenn ich auf DAO ebene den Namen des Benutzers ändere.
Meine Frage konkret ist gibt es die Möglichkeit auf sämtliche vorhandenen SecurityContexte zuzugreifen? Wenn dies gehen würde könnte ich einfach die
authentifizierung innerhalb des contexts für den veränderten Benutzer aktualisieren.
Gruß KuKu
Zuletzt bearbeitet:
